本文章中解密xlog是在win11系统下操作,当然win系统应该都支持
1、先在电脑上安装Python,下载python版本为2.7.12,如下图本人下载的是64位的,下载完成直接点击文件便可进入安装。
2、安装完Python后,然后去github下载微信的mars源码,下图源码的decode_mars_nocrypt_log_file.py文件就是解密xlog的主要脚本文件,而且把decode_mars_nocrypt_log_file.py 文件复制到需要解密的xlog文件同一个文件夹下。
3、打开CMD命令,进入到xlog文件的文件夹下,执行python decode_mars_nocrypt_log_file.py 文件名.xlog进行解码,然后在当前文件夹下会生成.xlog.log文件,该.log文件就是解密后的日志文件了。
注意:如果python工具没有配置完执行该脚本需要的环境,可能会出现一些解密失败问题,如下
1、中间可能会报No module named zstandard错误,就是python没有找到zstandard模块,所以就需要安装zstandard
Traceback (most recent call last):
File "decode_mars_nocrypt_log_file.py", line 10, in <module>
import zstandard as zstd
ImportError: No module named zstandard
2、或者报No module named pyelliptic的错误。
以上两个错误需要我们自己去安装,需要使用pip命令行工具安装,没有安装pip的话先去安装pip,建议安装pip版本为20.3.4。
安装pip后就是可以在cmd上输入pip指令安装插件了,注意需要配置cmd系统的环境变量,才能直接输入指令安装:
安装zstandard命令:pip install zstandard
安装pyelliptic命令:pip install https://github.com/mfranciszkiewicz/pyelliptic/archive/1.5.10.tar.gz#egg=pyelliptic
可能由于网络原因无法直接安装,所以本人也是在官网下载zstandard压缩包手动安装,如下需要安装的工具解压的源码。
pip源码:
zstandard源码:
pyelliptic源码:
最后需要的python环境都配置好后,就是可以执行python decode_mars_nocrypt_log_file.py 文件名.xlog生成log日志了。